Windows系统日志取证分析简述

发布时间：2022-10-19 08:52

　　＜正＞计算机犯罪现象越来越多,预防与遏制它们成为当前社会的技术难题,任何人在计算机中的操作都会在日志文件中留下痕迹。日志文件种类很多,需要关注各种类型的日志文件进行合并取证分析。首先介绍了Windows日志,包括系统日志、安全日志、应用程序日志,然后说明了Windows日志中事件类型, 

【文章页数】：2 页

【文章目录】：
1 日志
    1.1 日志的概念
    1.2 Windows日志
2 基于Windows日志取证分析
    2.1 Windows日志取证分析方法
    2.2 Windows日志分析内容


【参考文献】：
期刊论文
[1]基于Windows系统的文件时间线索分析研究[J]. 秦志红.  中国人民公安大学学报(自然科学版). 2022(03)

硕士论文
[1]基于Android的Log抓取和问题提交的App开发[D]. 臧萍.山东大学 2021



本文编号：3693066